Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/06/2011
Actualización de seguridad de Flash Player
La versión 10.3.181.22 soluciona una vulnerabilidad de XSS que puede ser explotada para realizar acciones en sitios web o webmails con la cuenta del usuario.Se han detectando correos electrónicos con enlaces maliciosos que tratan de explotar esta vulnerabilidad.
Adobe está investigando si esta vulnerabilidad puede afectar a Adobe Reader y Acrobat X (10.0.2) y versiones anteriores 10.x y 9.x de Adobe Reader y Acrobat para plataformas Windows y Macintosh, aunque, por el momento, no ha detectado ataques contra estos programas.
El Impacto que puede tener esta vulnerabilidad es la posibilidad de realizar acciones con la cuenta del usuario en portales web o webmails.
Para comprobar la versión instalada de Flash Player se accede a la página Acerca de Flash Player o pulsando el botón derecho del ratón en un contenido de Flash, y seleccionando la opción de "Acerca de Adobe (o Macromedia) Flash Player".
Para comprobar la versión instalada en Android se debe hacer click en el menú [Settings > Applications > Manage Applications > Adobe Flash Player 10.x.]
Adobe Flash Player 10.3.181.16 y versiones anteriores para plataformas Windows, Macintosh, Linux y Solaris.
Adobe Flash Player 10.3.185.22 y versiones anteriores para dispositivos Android.
Navegadores Google Chrome.
CVE-2011-2107
Solución:Para plataformas Windows, Macintosh, Linux y Solaris actualizar a Adobe Flash Player 10.3.181.22 (10.3.181.23 para ActiveX). Es posible hacerlo desde el centro de descargas de Adobe Flash Player.
Los usuarios de Chrome deben actualizar a la versión del navegador 11.0.696.77 o posterior.
Adobe tiene previsto publicar la actualización para dispositivos Android la semana del 6 de Junio.
http://www.adobe.com/support/security/bulletins/apsb11-13.html